アカウント名:
パスワード:
管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)
そんな機密情報を外部の人間がアクセスできるってのがやばいと思うが。てか、どの企業も「委託」が多すぎじゃない?自分とこで人材もてよ。
不正を許すような組織なら今度は自社で抱えたIT要員が不正を働くだろうから委託かどうかというのはあまり重要じゃない。
委託も含めて不正が発覚した場合どうなるかを繰り返し教育することと日常の本番データに接する際のログを事細かに取って少しでも怪しい振る舞いをした人間をパージすることが大切だと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
いろいろヤバくね? (スコア:4, すばらしい洞察)
管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。
復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)
Re: (スコア:0)
そんな機密情報を外部の人間がアクセスできるってのがやばいと思うが。
てか、どの企業も「委託」が多すぎじゃない?自分とこで人材もてよ。
Re:いろいろヤバくね? (スコア:0)
不正を許すような組織なら今度は自社で抱えたIT要員が不正を働くだろうから委託かどうかというのはあまり重要じゃない。
委託も含めて不正が発覚した場合どうなるかを繰り返し教育することと
日常の本番データに接する際のログを事細かに取って少しでも怪しい振る舞いをした人間をパージすることが大切だと思う。
Re:いろいろヤバくね? (スコア:1)